搜尋
首頁系統教程Linux上網強跳廣告/頁面劫持:其實是DNS被「污染」!

上網強跳廣告/頁面劫持:其實是DNS被「污染」!

Feb 12, 2024 pm 10:48 PM
linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

自從進入網路時代,大家的生活也越多姿多彩起來,但也多出了很多煩惱。例如,資訊海洋中不時出現的大群垃圾,以及深淵,就令人防不勝防。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!
這裡說的正是上網過程中遇到莫名其妙的網頁跳轉,好端端的一個網頁,突然就變成了滿屏的廣告;或者本來能正常訪問的頁面,突然就打不開了,但QQ之類的軟體卻可以正常登入。這到底是什麼原因造成的呢?其實出現了這些令人困擾的異常現象,代表你可能是DNS劫持、投毒的受害者。

DNS到底是什麼?

雖然我們常常上網,但並不是每個人都對開啟一個網頁背後的機制瞭如指掌。輕點滑鼠,網頁即呈現在眼前,何其熟悉的操作,但這熟悉操作的背後,卻蘊藏著一套環環相扣的流程。

從用戶點擊滑鼠、敲下回車,到網頁顯示,訊息首先會透過瀏覽器發送,再經由路由中轉,接著DNS將網域名稱解析成IP,找到伺服器後伺服器會傳送內容給用戶,接著再由路由轉送數據,最後瀏覽器將內容呈現給使用者。視實際情況,這個過程中可能還有更多關卡,例如防火牆、代理伺服器等。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

在這套流程中,無論瀏覽器、路由、DNS、伺服器等任一環節中出了叛徒,都有可能導致網頁無法存取。而被人竄改最多的,或許就是DNS了。

DNS全名為網域名稱系統,它所扮演的角色,在於把網域名稱解析為IP位址。我們可以造訪到某個網站,靠的是連接到該網站伺服器的IP位址,DNS在這裡面起到的作用就是把「www.baidu.com」解析成「123.125.114.144」這樣的IP位址,讓你能夠連接到這個位址的伺服器來存取網站。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

把網址解析為IP位址,就是DNS所扮演的角色了

在上網的流程中,有太多的因素可以影響到DNS,例如你的PC的設定、路由器的設定、運營商的設定等等,DNS一旦出現了差錯,就會無法把網域解析成為正確的IP位址,我們自然也無法存取到正確的頁面。因此,如果你發現開啟不了網頁,但QQ這樣直連IP的網路軟體卻可以正常服務,那麼DNS就是一個非常值得懷疑的原因。

DNS出錯會導致什麼後果?

DNS這個環節可以被太多因素影響,所以不少利害關係人會在這裡面做手腳。例如,DNS劫持就是非常常見的廣告投放手段。

一般情況下,如果你不特別設定DNS伺服器,那麼DNS伺服器就會由營運商來提供。照理來說,運營商提供的DNS伺服器應該用於正確地為你提供IP跳轉,但偏偏許多運營商DNS伺服器的人品都不堪入目。

你常常就能看到運營商會把你給跳轉到什麼開通上網套餐之類的頁面,甚至會出現你輸入A購物網但卻被跳轉到競爭對手B的情況,這就是所謂的DNS劫持。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

開個百度,整個網頁都被強制跳到XX娛樂城去了,這就是典型的DNS劫持

要對付業者的DNS劫持,設定一個可靠的DNS伺服器往往可以解決問題。然而,許多朋友在設定了可靠的DNS伺服器後,仍然無法解析到正確的IP位址,例如某個網站的IP位址明明是可以Ping通的,但就是無法存取。這種情況,通常是DNS污染所導致的。

雖然DNS伺服器能夠正常運作,但我們向DNS伺服器發送網域名稱解析請求的時候,是透過UDP連線發送的。 UDP並不是什麼可靠的連接,所以網域解析請求能夠在半路上就被人攔截,然後冒充DNS伺服器寄給你錯誤的IP位址。 IP位址是錯的,我們自然也無法正常地造訪網站,有可能會看到廣告、釣魚頁面,也有可能什麼都看不見。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

DNS預設使用UDP連接,且未經加密,容易遭遇污染、投毒

無論是那種情況,DNS出錯就代表你無法正確地造訪網站。在整個上網的流程中,DNS這環節無疑是脆弱且不受使用者控制的,如果一定要有人用DNS來害你沒法正常上網,大多數人都對此無能為力。那麼DNS頻頻出錯到底還有沒有救呢?

DNS出錯到底有沒有救?

前面也提到過,要對付業者的DNS劫持,我們可以設定一個可靠的DNS伺服器來進行網域解析。目前許多安全廠商或網路企業甚至公益組織,都提供了DNS解析服務。

例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業,都有提供DNS解析服務,你也可以選擇Open DNS這樣的老牌免費DNS服務。

這些DNS服務,都可以在網路上輕易搜到具體的IP位址,這裡就不一一羅列了。當然,並不是說用了這些DNS服務,就一定不會有DNS劫持,萬一這些企業人品也不行呢?至於誰靠譜,就得靠你來自個兒篩選了。

另外,DNS如果不是運營商所提供的話,速度表現並不一定理想。這裡推薦一款名為「DNS jumper」的軟體,它能夠比較全面得測試DNS的連線速度,並設定DNS。

利用DNS jumper,很容易就能夠找到適合你網路狀況的DNS。另外,如果業者DNS劫持行為太過猖獗,也可以到工信部投訴業者劫持網頁,這的確是非常行之有效的方法,有效到了某些業者竟然直接屏蔽了工信部的申訴網頁的程度。那麼該如何到工信部投訴業者呢?
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

首先,遇到網頁劫持的情況,不要直接向工信部投訴。依流程,先向業者投訴,無效後投訴到工信部,才會被接受。工信部張貼出來的申訴條件中也包括「已經向被申訴人投訴且對其處理結果不滿意或者其未在15日內答复」這一條,所以先走一下流程也是有必要的,萬一向運營商投訴就解決問題了呢?

然而事情往往不會這麼美好,運營商的回答通常很敷衍,對技術不熟悉的客服人員甚至不明白網頁劫持是什麼意思。無效後,就可以向工信部投訴業者了!如無意外,投訴後問題就會得以解決。

但即使如此,如果有人在DNS要求的UDP連線過程中做手腳,那還是防不勝防。有些公司就會利用這個原理,控制不讓員工隨便上網。如果要規避這個過程,思路就是避免DNS用UDP這樣不可靠的連結來查詢。你可以利用一些手段,設定DNS為TCP連線查詢,也可以透過加密讓其他伺服器中轉DNS請求。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

IPV6強制部署IPSec,這也可以讓DNS更安全

當然,這些方法實作起來都需要折騰,並不符合一般使用者使用。或許在待到將來IPV6全面鋪開時,DNS的安全性才會有進一步提升。

總結

整體而言,現在DNS的機制顯然在設計之初沒有充分考慮到安全性,導致別有用心者頻頻利用這一環節影響用戶的正常網路存取。 DNS頻頻被劫持、投毒的現狀如何才能改變?從技術上來說很難,希望以後能夠有更完善的監管手段,讓用戶有更好的上網體驗吧。

以上是上網強跳廣告/頁面劫持:其實是DNS被「污染」!的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:Linux就该这么学。如有侵權,請聯絡admin@php.cn刪除
Linux軟件的未來:Flatpak和Snap會替換本機桌面應用程序嗎?Linux軟件的未來:Flatpak和Snap會替換本機桌面應用程序嗎?Apr 25, 2025 am 09:10 AM

多年來,Linux軟件分佈依賴於DEB和RPM等本地格式,並深深地根深蒂固。 但是,Flatpak和Snap已經出現,有望成為應用程序包裝的通用方法。 本文考試

Linux和Windows處理設備驅動程序的區別有什麼區別?Linux和Windows處理設備驅動程序的區別有什麼區別?Apr 25, 2025 am 12:13 AM

Linux和Windows在處理設備驅動程序上的差異主要體現在驅動管理的靈活性和開發環境上。 1.Linux採用模塊化設計,驅動可以動態加載和卸載,開發者需深入理解內核機制。 2.Windows依賴微軟生態,驅動需通過WDK開發並簽名認證,開發相對複雜但保證了系統的穩定性和安全性。

比較和對比Linux和Windows的安全模型。比較和對比Linux和Windows的安全模型。Apr 24, 2025 am 12:03 AM

Linux和Windows的安全模型各有優勢。 Linux提供靈活性和可定制性,通過用戶權限、文件系統權限和SELinux/AppArmor實現安全。 Windows則注重用戶友好性,依賴WindowsDefender、UAC、防火牆和BitLocker保障安全。

Linux和Windows之間的硬件兼容性有何不同?Linux和Windows之間的硬件兼容性有何不同?Apr 23, 2025 am 12:15 AM

Linux和Windows在硬件兼容性上不同:Windows有廣泛的驅動程序支持,Linux依賴社區和廠商。解決Linux兼容性問題可通過手動編譯驅動,如克隆RTL8188EU驅動倉庫、編譯和安裝;Windows用戶需管理驅動程序以優化性能。

Linux和Windows之間虛擬化支持有哪些差異?Linux和Windows之間虛擬化支持有哪些差異?Apr 22, 2025 pm 06:09 PM

Linux和Windows在虛擬化支持上的主要區別在於:1)Linux提供KVM和Xen,性能和靈活性突出,適合高定制環境;2)Windows通過Hyper-V支持虛擬化,界面友好,與Microsoft生態系統緊密集成,適合依賴Microsoft軟件的企業。

Linux系統管理員的主要任務是什麼?Linux系統管理員的主要任務是什麼?Apr 19, 2025 am 12:23 AM

Linux系統管理員的主要任務包括系統監控與性能調優、用戶管理、軟件包管理、安全管理與備份、故障排查與解決、性能優化與最佳實踐。 1.使用top、htop等工具監控系統性能,並進行調優。 2.通過useradd等命令管理用戶賬戶和權限。 3.利用apt、yum管理軟件包,確保系統更新和安全。 4.配置防火牆、監控日誌、進行數據備份以確保系統安全。 5.通過日誌分析和工具使用進行故障排查和解決。 6.優化內核參數和應用配置,遵循最佳實踐提升系統性能和穩定性。

很難學習Linux嗎?很難學習Linux嗎?Apr 18, 2025 am 12:23 AM

學習Linux並不難。 1.Linux是一個開源操作系統,基於Unix,廣泛應用於服務器、嵌入式系統和個人電腦。 2.理解文件系統和權限管理是關鍵,文件系統是層次化的,權限包括讀、寫和執行。 3.包管理系統如apt和dnf使得軟件管理方便。 4.進程管理通過ps和top命令實現。 5.從基本命令如mkdir、cd、touch和nano開始學習,再嘗試高級用法如shell腳本和文本處理。 6.常見錯誤如權限問題可以通過sudo和chmod解決。 7.性能優化建議包括使用htop監控資源、清理不必要文件和使用sy

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器